Κεντρική Πολιτική Ασφαλείας Πληροφοριών - ΠΟΛ 20

Η Διοίκηση του Ε.Α.Π. δεσμεύεται, για την εφαρμογή και την συνεχή βελτίωση της αποτελεσματικότητας του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών, καθώς και για την διάθεση όλων των οικονομικών, τεχνικών και ανθρώπινων πόρων που απαιτούνται για τη λειτουργία του μέσω της Ανασκόπησης από τη Διοίκηση σε ετήσια βάση.

Μέτρο της επιτυχίας της Κεντρικής Πολιτικής Ασφάλειας Πληροφοριών αλλά και των επιμέρους Πολιτικών Ασφαλείας, είναι η επίτευξη συγκεκριμένων στόχων και η εμφύσηση εμπιστοσύνης σε κάθε συναλλασσόμενο για την ακεραιότητα, και ασφάλεια πληροφοριών.

Για τους λόγους αυτούς το Ε.Α.Π.:
• Αναπτύσσει και εφαρμόζει Πολιτικές και Διαδικασίες, που εξειδικεύουν την Κεντρική Πολιτική και διασφαλίζουν την ακεραιότητα πληροφοριών από εσωτερικούς και εξωτερικούς κινδύνους.
• Εμπνέει εμπιστοσύνη σε κάθε συναλλασσόμενο πως ενεργεί σύμφωνα με επικυρωμένα διεθνή πρότυπα, νόμους και κανονισμούς, καθώς και συμβατικές απαιτήσεις για την ασφάλεια πληροφοριακών συστημάτων.
• Προστατεύει τα περιουσιακά του στοιχεία και πληροφορίες από απειλές (εσωτερικές και εξωτερικές) και κινδύνους.
• Διασφαλίζει την ασφαλή διατήρηση εμπιστευτικών πληροφοριών και διαφυλάττει τη μη εξουσιοδοτημένη πρόσβαση.
• Βελτιώνει συνεχώς το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών με τη δημιουργία και την τακτική αναθεώρηση των μετρήσιμων στόχων ασφάλειας.
• Εφαρμόζει διαδικασίες για τον εντοπισμό και αξιολόγηση κινδύνων και των επιπτώσεών τους σε προστατευόμενες πληροφορίες.
• Προβαίνει σε όλες τις απαραίτητες ενέργειες, ώστε να επικοινωνει την Κεντρική αλλά και τις επιμέρους Πολιτικές Ασφαλείας σε κάθε συναλλασσόμενο.

Το Ε.Α.Π. διασφαλίζει ότι όλο του το στελεχιακό δυναμικό, καθώς και οι φοιτητές και προμηθευτές του, είναι ενήμεροι για την Κεντρική Πολιτική Ασφάλειας Πληροφοριών και πως οι εφαρμόσιμες επιμέρους Πολιτικές είναι εύκολα προσβάσιμες. Όλοι οι συναλλασσόμενοι με το Ε.Α.Π. θα πρέπει να συμβουλεύονται τις Πολιτικές Ασφάλειας Πληροφοριών του Ιδρύματος για κάθε τους ενέργεια που μπορεί να επηρεάσει την ασφάλεια και ακεραιότητα του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών (Σ.Δ.Α.Π.) και των Πληροφοριακών Συστημάτων του Ελληνικού Ανοιχτού Πανεπιστημίου (Ε.Α.Π.).